📋 Política de Privacidade

Startup de Impacto Vento Sul · em conformidade com a LGPD (Lei 13.709/18)

Versão 1.0 · vigente a partir de 7 de maio de 2026

Em uma frase: Coletamos só o necessário pro app funcionar, não vendemos teus dados, e você pode pedir pra apagar tudo a qualquer momento.

1. Quem somos (Controlador)

Startup de Impacto Vento Sul · contato: eerb1976@gmail.com · domínio: vento-sul.tech

Encarregado de proteção de dados (DPO): pode ser contatado pelo mesmo email acima.

2. Que dados coletamos

Categoria	Exemplo	Pra quê
Identificação	email, apelido, foto opcional	criar conta e identificar você no app
Localização aproximada	cidade, bairro · GPS só se você ativar	mostrar comerciantes/eventos perto e personalizar a rádio
Atividade no app	visitas, votações, compras coletivas, SulCoin movimentado	fazer o app funcionar e melhorar recomendações
Conteúdo que você posta	fotos, comentários, avaliações	exibir no app conforme funcionalidade
Dispositivo	tipo de browser, sistema, IP	segurança, debugging, métricas anônimas agregadas

Não coletamos: CPF, RG, dados bancários, dados de menores de 16 sem consentimento dos pais, dados sensíveis (saúde, religião, etc) sem necessidade explícita.

3. Bases legais (LGPD art. 7º)

Execução do contrato — pra você usar o app, precisa cadastro e dados básicos
Consentimento — pra GPS, notificações, voz, foto opcional
Legítimo interesse — métricas agregadas, segurança contra fraude
Cumprimento de obrigação legal — quando aplicável

4. Com quem compartilhamos

Compartilhamos dados estritamente necessários com fornecedores que processam em nosso nome:

Supabase (banco de dados, autenticação) — processador, política em supabase.com/privacy
Cloudflare (hospedagem, CDN, AI Workers) — política em cloudflare.com/privacypolicy
Provedores de IA (Cerebras, OpenRouter, SambaNova, IA paga) — apenas texto sem PII identificável é enviado pra geração de conteúdo da rádio/chat. Mascaramos email/CPF/Pix antes de enviar pra IA externa.

Não vendemos dados a terceiros. Não usamos teus dados pra anúncios em redes externas.

5. Onde os dados ficam

Servidores no Brasil (Supabase region São Paulo) e em servidor próprio em Helsinki/Finlândia (Hetzner) para a parte de geração da rádio. Cloudflare distribui cache em CDN global, mas dados de conta não saem da região configurada.

6. Por quanto tempo guardamos

Dados de conta ativa: enquanto você usar o app
Dados de conta excluída: apagados em até 30 dias, exceto registros legais (ex: ledger SulCoin com transações que afetam outros cooperados — anonimizados)
Logs técnicos: 90 dias
Backups: rotacionados em até 180 dias

7. Teus direitos (LGPD art. 18)

Você pode, a qualquer momento, pedir:

✅ Acesso — saber que dados temos sobre você
✅ Correção — corrigir dados errados/desatualizados
✅ Exclusão — apagar tua conta e dados pessoais
✅ Portabilidade — exportar teus dados em formato legível
✅ Revogar consentimento — desligar GPS/notificações/etc a qualquer hora
✅ Oposição — opor-se a tratamento baseado em legítimo interesse

Como exercer: envie email pra eerb1976@gmail.com com o assunto "LGPD — [direito que quer exercer]". Respondemos em até 15 dias.

8. Cookies e armazenamento local

O app usa localStorage e service workers pra:

Manter sessão ativa (login)
Cachear assets e funcionar offline
Salvar preferências (idioma, dial da rádio, etc)

Não usamos cookies de rastreamento de terceiros. Não temos Google Analytics, Facebook Pixel, ou afins.

9. Crianças e adolescentes

O app é destinado a maiores de 16 anos. Se identificarmos cadastro de menor sem consentimento de responsável, a conta será removida e os dados apagados.

10. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis:

Conexão sempre HTTPS
Senhas armazenadas com hash (nunca em texto plano)
Row Level Security (RLS) no banco — cada usuário só vê dados próprios
Chaves de API guardadas em vault, nunca expostas no front-end
Backups criptografados em múltiplos provedores

Em caso de incidente que afete seus dados, comunicaremos no app e por email em até 72 horas após detecção, conforme art. 48 da LGPD.

11. IA e teus dados

Quando você conversa com as IAs do app (Litorânea, Automata, Aurora), o texto que você envia pode ser processado por provedores de IA externos (Cerebras, OpenRouter, etc). Antes de enviar:

Mascaramos automaticamente CPF, email, telefone e Pix do texto
Não enviamos histórico de outras conversas suas
Provedores de IA são contratualmente proibidos de usar teus dados pra treinar modelos deles, conforme termos atuais

12. ANPD

Se você não ficar satisfeito com nossa resposta, pode reclamar pra Autoridade Nacional de Proteção de Dados: gov.br/anpd.

13. Mudanças nesta política

Mudanças significativas são comunicadas no app com pelo menos 15 dias de antecedência. Versões anteriores ficam arquivadas e disponíveis sob solicitação.